2024年12月12日
updatexml函数
摘要: updatexml()函数 updatexml()是一个使用不同的xml标记匹配和替换xml块的函数。 作用:改变文档中符合条件的节点的值 语法: updatexml(XML_document,XPath_string,new_value) 第一个参数:是string格式,为XML文档对象的名称,文 阅读全文
posted @ 2024-12-12 17:21 JIKX- 阅读(427) 评论(0) 推荐(0)
信息收集
摘要: 每次进行漏洞挖掘之前,需要查看该网站的挖洞准则,否则会有高风险· https://www.yeswehack.com 欧洲漏洞平台 https://i.hacking8.com/boyhack https://www.bugbountyhunting.com 漏洞搜索平台 https://pente 阅读全文
posted @ 2024-12-12 14:55 JIKX- 阅读(19) 评论(0) 推荐(0)
靶场命令执行及绕过小记
摘要: 使用的是DVWA的靶场进行命令执行 简单难度非常容易进行命令执行,加上&符,可同步进行其他命令, 中级的dvwa命令执行,只过滤了&&,可以通过其他的进行绕过 高级难度命令执行过滤了大部分的管道符替换为空 但是可以通过管道符的空格进行绕过 阅读全文
posted @ 2024-12-12 14:48 JIKX- 阅读(47) 评论(0) 推荐(0)
2023年3月24日
专用链接没有继续访问点击按钮问题
摘要: 直接输入thisisunsafe即可直接访问 阅读全文
posted @ 2023-03-24 15:11 JIKX- 阅读(58) 评论(0) 推荐(0)
2023年3月21日
js逆向
摘要: 一、思维逻辑 1:对某个网站的登录参数加密进行js逆向解密,具体流程如下: 二:通过异步请求启动器定位关键代码 三:进入堆栈锁定关键代码下断点进行分析 四:进入函数内部的加密算法,确定关键函数encryptedString 第五步:将代码复制至工具,进行调试,确定是否逆向正确,因为有randow随机 阅读全文
posted @ 2023-03-21 16:52 JIKX- 阅读(236) 评论(0) 推荐(2)